TOP

Platforma kybernetické bezpečnosti

Bezpečnost pro každého (7. díl)

Vlastnictví automobilu je dnes součástí běžného života. Jeho ztráta je stejně nepříjemná jako ztráta čehokoliv jiného, bohužel může mít podstatně větší následky. Zapomenutý počítač s firemními daty, peněženka s doklady, nebo taška s nákupem je často pozvánkou pro nenechavé spoluobčany. Ale co když auto ve svém běžném životě potřebujete, v případě řešení nouze u blízké osoby, problémů u zákazníka a tak dále?

Základním opatřením proti krádeži automobilu je zámek. Ještě do nedávna bylo ovládání zámku čistě mechanické, klíčem, později bylo nahrazeno různými metodami dálkového ovládání. U mechanického ovládání byl nejčastějším způsobem překonání zámku obyčejný šroubovák, který jednoduše strhnul zámek. Později byl nahrazen tzv. „Slim Jimem“, tedy tenkým kouskem plechu dovolujícím otevřít centrální zamykání. Následně přišly krabičky, které útočí na statický nebo plovoucí kód.

Protože je nejmodernějším přístupem automatické otevírání na základě RFID identifikace, tzv. proximity karty, odpověď protistrany pouze zneužívá princip chování. Automobil v pravidelných intervalech vysílá dotaz a karta, která se do pole vysílače dostane, odpoví. Pokud je identifikace v pořádku, automobil např. odemkne dveře, dovolí nastartovat a další. V současnosti mají útočníci k dispozici malé krabičky v ceně několika set korun, které tento způsob obcházejí.

První metoda využívá situace, když dálkové ovládání používá stejné frekvence. Stisknutí jednoho ovladače zaruší pro druhý ovladač pásmo a signál k uzamčení automobilu se nedostane do příslušné jednotky a auto zůstane odemčeno. Proto je vhodné si při stisknutí příkazu pro zamknutí vždy ověřit, zda k uvedenému skutečně došlo.

Druhá metoda je určena pro starší centrální zámky automobilů, kde ovladače vysílaly stále stejný kód. Ten je možné zachytit a zopakovat.

Třetí metoda je určena pro novější automobily, které již nemají statický kód. Zpravidla jsou nastaveny v servisu nebo používají některé společné údaje od výrobce (master klíče). Při odchycení několika pokusů o odemčení je možné zaútočit na vlastní algoritmus a odhadnout, jaký další klíč bude daným ovladačem použit. Protože se výrobci snaží těmto metodám bránit, postupně se tyto „černé skřínky“ neustále zdokonalují. Jedná se například o systém KeeLog a jeho následovníky.

Poslední metoda je použití takzvaného relay útoku přesměrováním. Tato metoda funguje nejen u proximity karet (karet, které detekují blízkost), ale i pro klasické ovladače. V principu se jedná o kombinaci přijímač/vysílač, které odposlechnou vysílání a předají ho nějakým způsobem na vysílač. Pro klasické dálkové ovladače je nutné donutit oběť, aby si s klíčem hrála (případně si ho půjčit), pro proximity karty (založené na RFID) se pak stačí dostatečně přiblížit. Slabinou této karty je právě základní vlastnost, jakmile se karta dostane do pole, začne odpovídat. Pokud tuto kartu neschováte do Faradayovy klece (např. kovový obal, neprostupný pro radiové vlny), je možné, že se vaše drahé auto po tomto útoku již nebude vyskytovat na místě, kde bylo vámi zaparkováno.

Podobně jako u automobilů je možné stejné principy použít u domů pro vrata, dveře garáží atd. Zde se zpravidla používá komunikace s využitím infračerveného světla nebo radiových vln, zpravidla mají implementace podobné chyby. Případně se používají tzv. čipy, tedy RFID identifikace.

Jistou ironií je používání těchto typů karet (RFID identifikace) pro přístupy do chytrých domů, které přivádí tuto metodu k dokonalosti. Bohužel je častým nešvarem výskyt statických kódů nebo použití levných karet, u kterých jsou známé metody útoku. Navíc, tyto karty mohou být cílem toho samého relay útoku, jak karty u aut, ale s dalekosáhlejšími důsledky. Je v takovém případě skutečně vlastnictví elektronického nebo mechanotronického zámku bezpečnější, než klasického mechanického?

Aby byla situace s auty trochu komplikovanější, jednotlivé komponenty pochází od menších výrobců. Takovou komponentou je systém dodávky paliva, řízení motoru, zábavní elektronka, airbagy… A dalo by se pokračovat. Jedná se o docela rozumný přístup, který má svoje omezení. Jedním z nich je právě možnost na tuto sběrnici (CAN Bus) připnout vlastní zařízení. Tento typ útoku je možný pouze u některých výrobců, kde je sběrnice dostupná a bylo zde předvedeno např. stahování okének, které následně může útočníkům umožnit přístup do auta. V blízké budoucnosti by tak díky uvedeným problémům měla být sběrnice chráněna šifrováním a zároveň by zařízení měla obsahovat určité metody ochrany.

Dnešní doba se snaží o to být neustále online, ve spojení, sdílet informace. Ochrana soukromí je věcí poněkud na okraji zájmu. Zároveň, protože internet je zdrojem velkého množství informací a zábavy, se dnešní automobily často připojují na internet. Mapy, předpověď počasí, sledování stavu automobilu a automatické volání do servisu a další a další funkcionality. Některé z nich mohou být poněkud nešťastné. V současnosti je v módě napadání automobilů po internetu, protože primárním cílem automobilu není dělat firewall, oddělující vás od světa tam venku, ale dopravit vás z místa na místo. Stačí, že se vás po dobu cesty snaží auto bavit, to samo přináší mnohé komplikace. Jednak ze strany stability software, dále pak odváděním pozornosti. V roce 2015 ale přitáhlo pozornost několik případů, kdy byl přes internet, přesněji přes mobilní připojení a telefon, ovládnut automobil oběti. Zatím pouze po vzájemné domluvě, dotyčný byl varován a jednalo se o experimenty. Jednoznačně však ukazují, že automobily, jak jsme je znali dříve, mizí.

Doporučení:

1) Pokud používáte proximity karty, je vhodné je mimo auto ukládat do faradayovy klece (kovový obal, blokující elektromagnetické vlny, ve stavu nouze stačí strčit kartu či klíček do plastového sáčku a ten celý zabalit do alobalu).

2) Zbytečně si nehrajte s klíčem od automobilu, nevíte, kdo poslouchá.

3) Centrální zamykání není náhradou autoalarmu.

4) Při pravidelných kontrolách si raději nechte nainstalovat poslední verzi firmware řídících jednotek. Stačí jednou ročně, nebo v případě nevysvětlitelných problémů.

5) Zvažte, zda potřebujete připojení automobilu k internetu.

Autor: Jan Dušátko, kryptolog